重庆邮电大学论坛

 找回密码
 注册(开放注册)
搜索
查看: 14920|回复: 2

[IT资讯] 小心网络“诈骗犯”

[复制链接]
发表于 2008-9-25 13:38:08 | 显示全部楼层 |阅读模式
小心网络“诈骗犯”
Backdoor/Frauder.as“诈骗犯”变种as是“诈骗犯”后门家族的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并经过加壳处理。“诈骗犯”变种as在被感染计算机中每运行一次都会把自身重新复制到系统“%SystemRoot%\system32\”目录下一次,并以“VIE*.exe”(“*”号表示数字,以十六进制形式递增)的格式重新命名保存,这样会大量占用用户的系统磁盘空间。修改注册表,实现后门开机自动运行。在被感染计算机系统中的用户托盘区上显示红色“×”和黄色“!”图标,并显示虚假安全提示信息,诱惑用户点击。用户一旦点击了托盘中的提示图标,该后门就会调用IE浏览器,打开指定站点,弹出提示窗口。不管用户使用鼠标点击窗口中的“确定”还是“取消”按钮都会连接恶意网页,并执行虚假的“扫描查毒”操作。无论是“扫描查毒”过程中还是“扫描查毒”结束后,只要用户不小心点击了这个恶意网页中的任何一个位置,都会弹出下载窗口,诱导用户下载恶意软件并提示安装。所下载的恶意程序可能为流氓软件,在被感染计算机上安装运行后,可能会给用户带来很多不必要的麻烦,也许还会带来不同程度的损失。

Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs是“QQ大盗”木马家族中的最新成员之一,采用“Delphi”语言编写,是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被安全软件和用户发现。修改注册表,实现木马开机自动运行。“QQ大盗”变种ucs是一个盗取即时通讯工具QQ用户名和密码的木马程序,在被感染计算机的后台秘密监视用户系统中所有应用程序的窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取QQ用户名和密码等信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点(地址加密存放)上,给用户带来一定程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、使用江民杀毒软件“安全助手/流氓软件清除”工具,该工具可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
    5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
发表于 2009-5-9 15:44:46 | 显示全部楼层
潜力贴,得,顶!
发表于 2009-5-11 19:07:32 | 显示全部楼层
路过瞧瞧
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:7123767   
         站长微信:7123767
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|重庆邮电大学论坛 ( 琼ICP备10200388号-8 )

GMT+8, 2024-3-29 13:06 , Processed in 2.967730 second(s), 15 queries .

Powered by 校园招聘信息

© 2001-2020 重庆邮电大学论坛校园招聘

快速回复 返回顶部 返回列表